WordPressでGoogle二段階認証システムのコード生成ツールを活用する為のプラグイン「Google Authenticator」を導入する方法はネット上に沢山あります。日本語の情報も沢山あるので導入の手順等については今更記すつもりはありません。
1つだけ多くのサイトを読んだだけだと誤解してしまう点があるので先々の自分の為にも補足的にコメントしておきます。
WordPressでAndroidアプリのGoogle認証システムを使うだけなら、いちいちGoogleのアカウントを二段階認証に切り替える必要はありません。実際、私のクライアントさんはWordPressで構築したサイトを使っていただいていますが、私の方でWordPressに「Google Authenticator」プラグインをセットアップして強化しました。
一方でクライアントさんには、XperiaでGoogle Playから「Google認証システム」をダウンロードしてインストールして頂いただけです。Googleの方は何も変更していただいていません。
手順としては、いつも通りWordPressにログインした状態で、「ユーザー」「あなたのプロフィール」より「Google Authenticator Settings」を「Active」にしていただき、「Show/Hide QR code」をクリックして表示されたQRコードをXperiaで読み取っていたいだいただけです。スマートフォンの操作には慣れていない方でしたが電話での対応でも充分可能でした。
繰り返しになりますが、この手順では、Googleにアクセスして二段階認証プロセスを有効にする手順は行なっていません。Gmailアカウントが狙われているという事は話をしましたがGoogleの二段階認証を有効にする手順は結構面倒なので今回は見合わせました。近日中に別途対応しなくてはと思っています。
よって、WordPressのログインを通常のID、パスワードに加えて、Google二段階認証コードで強化するには、AndroidデバイスにGoogle PlayからアプリをダウンロードするだけでOKです。後はWordPressにログインして認証強化をActiveにしてQRコードを読み取るだけ。ちなみにQRコードを読み取るカメラが無い場合はSecretキーを手入力すればOKです。
※Secretキーを手入力すると言う時点で気づいた人も居ると思いますが、複数のAndroidデバイスに登録することが可能です。スマートフォンとタブレットの両方に登録して置くと、どちらか持っているデバイスで対応出来るので便利です。
先述の通りWordPressにプラグインを追加するのは超カンタンなのでここでは記しません。ネットで検索すると沢山見つかります。WordPressサイトが狙われているので、面倒と思うかも知れませんが保険と思って対応されることをオススメします。
関連ページ
コメント